El libre pensamiento para un internet libre

No estas registrado.  

#1 22-10-2015 19:41:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Certificados SSL gratis para tod@s con "Let's encrypt"

Podremos obtener gratuitamente a partir del 15 de noviembre certificados SSL reconocidos por los principales navegadores  gracias a  Let’s Encrypt

lets_1.png

"Let's encrypt" es una iniciativa de la EFF, una fundación que milita por la privacidad del los usuarios y que lleva varios años actuando para que los usuarios tengan soluciones y servicios correctamente cifrados/protegidos.
  A destacar de paso la participación de Mozilla en esta aventura.
  La meta del proyecto  "let's encrypt" es democratizar el acceso al https.
  El https es la versión segura del http.
  Cifrá nuestro trafico y funciona con un sistema de certificados que atestan de la autenticidad de la pagina visitada.
  Hoy en día es absolutamente necesario navegar en sitios https y no usar http.
Gran partea de los sitios han pasado a https.
  Pero no todos y no es solo por pereza del webmaster o del administrador: Para poder tener un sitio en https... ¡Hay que pagar! pam
  Si este gasto no representa nada para un banco o una tienda en linea; no es el caso de muchos sitios creados sin animo de lucro y con los recursos de bordo.,.
  La perspectiva de un Internet a dos velocidades, con los sitios con recursos que pueden protegerse y los otros dejados atrás, no podía ser del gusto de la EFF o de una casa como Mozilla.
  A partir de este mes de noviembre se acaba la segregación y tod@s podremos obtener certificados SSL sin tener que desembolsar un centavo.

  Los certificados generados con "let's encrrypt" llevan el sello aprobador de la identrust.ssl
Es decir certificados reconocidos parar los principales navegadores web... que nos costarían 99 dolares al año (es el precio parra un año de certificado ssl "identrust" )
La lista de navegadores soportados (no extensa) es

  • Firefox de mozilla

  • Edge de microsoft

  • Opera

etc..

Podéis comprobar ahora mismo la validez del certificado haciendo clic aquí
  Firefox reconoce efectivamente el certificado y mi conexión aparece como segura:

lets_2.jpg

  De momento hay una versión beta para que se vaya probando la seguridad de los primeros certificados emitidos.
Si todo va bien ( y es lo que parece de momento) tendremos alrededor del 15 de noviembre a la versión publica.

  Para más información y obtener la versión publica en cúanto salga :

  Artículos sobre el tema :

Desconectado

#2 23-10-2015 13:51:08

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

salu2

gracias amigo por estos post
que pena que tenga tan poco conocimiento para poder terminar mi primer y unico proyecto .....lo del ssl
salu2

Desconectado

#3 24-10-2015 16:09:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

Pensé en ti cuando leí el articulo. big_smile
Roma no se ha hecho en un día...  A lo mejor con let's encrypt podrás justamente poner de pie lo que te propones... paciencia : faltan tres semanas para que salga la versión publica. wink

Desconectado

#4 09-01-2016 23:42:16

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

salu2
perdona que reviva el tema
no posee conocimientos sobre el uso de la version libre que pena .....
me quedare con esa cosa de no saber ....por favor si alguien tiene un cert ssl validado que pruebe a meterlo a linset que creo solo seria antes de lanzar ataque ;
despues de autogenerarlo cambiarlo por el que sea bueno
antes se deberia añdir lo del redireccionaminto ca al script pero na poca cosa
fijo que no valdra por eso de la seguridad que tiene pero bueno solo doy ideas

el que quiera echar un ojo la version libre :

https://letsencrypt.org/2015/12/03/ente … -beta.html

https://github.com/letsencrypt/letsencrypt

https://letsencrypt.readthedocs.org/en/ … stallation

ojala alguien con conocimentos continue
salu2  gracias por tus post

Desconectado

#5 10-01-2016 20:18:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

perdona que reviva el tema

¿Porque pedir perdón? smile
Todo lo contrario : ¡ Larga vida a los temas ! big_smile
Echare un ojo...
Se supone que estamos "guiado" en la creación de los certificados

In many cases, you can just run letsencrypt-auto or letsencrypt, and the client will guide you through the process of obtaining and installing certs interactively.

Debemos tener uno de estos plug-in instalados para usar un método u otro

lets_20.jpg

User guide / plug-in

Desconectado

#6 11-01-2016 19:42:32

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

gracias

Tenga en cuenta que la CA enviará mensajes de notificación a la dirección que usted proporciona, si no renueva los certificados que están a punto de expirar.

eso me ha pasado pues lo intente con las otras compañias que se me ofrecieron en este foro y no paraba de enviar mensajes al correo ....:D:D...pero no funcionaba me decia que habia errores de coincidencia de datos todo esto lo decia google 
que habia problemas o errores de coincidencia de dominio ; nombre ....ect  con el certificado

estos de kali joder con manatoolkit es increible son todo redireccionamientos a difrentes puertos tiene multitud de redireccionamientos ;posee certificados en diferentes formatos; diferentes paginas de clonado de la oroginal ;google ;twiter;facebok;windows ...vaya pasada el funcionamineto interno de manatoolkit
tambien las banderas;robots ...madre mia pa volverse loco


seguire jugando
edit:

un pequeño ejemplo para qiien quiera echar un ojo
http://s3lab.deusto.es/https-lets-encry … icaciones/
salu2

Ultima edición por dynyly (20-01-2016 01:13:18)

Desconectado

#7 20-01-2016 13:56:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

No he tenido tiempo de darle al asunto...
En este articulo dan también explicaciones : How to setup a intermediate compatible SSL website with LetsEncrypt certificate

Desconectado

#8 21-01-2016 00:28:56

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

salu2
ahora pensandolo y viendo que ya me he pegao alguna vez ya un golpe pues el buscador me decia que no lo aceptba estoy mirando ser la entidad certificadora
con uno de respuesta al conectado o al buscador que lo solicita creo que por ahi van los tiros de hecho creo que lo hace mana-toolkit  algo parecido ademas de mas cosas logicamente ...
hay informacion pero todo pa apache
y no encuentro comando que lo resuma todo con openssl he visto scripts que hacen algo parecido de manera automatica
no es comando solo vamos hay que cofigurar y bueno tiene pa leer uno bastante

http://magmax.org/blog/creando-tu-propi … adora-ssl/

https://www.jcea.es/artic/web-ssl1.htm

http://www.planetainopia.com/2013-10-15 … adora.html

esos ejemplos estoy mirando hay info en la red
este es bueno que facil lo pintan ...
https://es.wikibooks.org/wiki/Autoridad … )_en_Linux
saludos

Ultima edición por dynyly (21-01-2016 01:54:31)

Desconectado

#9 11-03-2016 20:23:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

He visto hace poco unos tutoriales para usar "let's encrypt" con gnix
Hoy han publicado una entrevista con los de let's encrypt.
Han superado ya el millón de certificados : todo un éxito. smile
Evocan en este articulo el hecho de que se ha visto sitios "pishing" que han utilizado certificados de  let's encrypt...
Como bien dicen es inevitable; cada vez que sale algo nuevo se puede usar con malas intenciones.
En pocos meses el proyecto ha literalmente "democratizado" el acceso al https y esto es sin duda un gran logro.
¡Buena continuación a ellos!
ver : Let's Encrypt Free Certificates' Success Challenges SSL/TLS Industry

Desconectado

#10 12-03-2016 17:32:25

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

salu2

ya se sabia esto que iba a pasar ..

si pero lo hacen como hacia manatookit que ha dejado de ser efectivo ofreciendo conexion l como yo decia no hay manera en cuanto lanzo ataque hostapd no me crea el punto de acceso no lo entiendo .......eso ya es configuracion

...... no quiero nombrar cuando veo los post con mas de 6 o7 años atras tenian tutos de phising o sea que es mas viejo que el comer todo este tema para algunos.....

y este tema seria para uno..... se lo crea y juega un poquito no se podria echar libremente ese certificado creo que puede haber problemas si ......

Ultima edición por dynyly (12-03-2016 17:38:54)

Desconectado

#11 12-03-2016 18:43:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

De todo mo0do necesitas tener un "servidor" capaz de manejar funcionalidades avanzadas cómo las que requeridas por el TLS/SSL.
Hostpad es demasiado "básico" para hacer esto. (decir "básico" no es muy justo : simplemente no es su propositó)   
Has de usar algo como apache para poder usar tus propios certificados SSL.

Desconectado

#12 21-03-2016 02:26:29

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 315

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

salu2

a ver si va ser hostapd el que falla porque le meto los de starssl y lo dicho se queda colgado no crea punto de acceso

lighttpd es tanto como apache a dia de hoy a casi como apache mu poco le falta si le faltara algo otra cosa es saber usar la configuracion correcta

https://community.letsencrypt.org/t/lig … -file/3357 


pero me quedo trabado en virtual por mi poca espericiencia y el booststrad

 wifislax ~ # service start lighttpd
Iniciando el servicio lighttpd
[+] Starting lighttpd: /usr/sbin/lighttpd
wifislax ~ # service stop lighttpd
Deteniendo el servicio lighttpd
Stopping lighttpd: /usr/sbin/lighttpd
git clone https://github.com/letsencrypt/letsencrypt && cd letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 32958, done.
remote: Total 32958 (delta 0), reused 0 (delta 0), pack-reused 32957
Receiving objects: 100% (32958/32958), 8.65 MiB | 971.00 KiB/s, done.
Resolving deltas: 100% (23374/23374), done.
Checking connectivity... done.
wifislax letsencrypt # ./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory auth
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

You will need to bootstrap, configure virtualenv, and run a peep install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
Checking for new version...
Creating virtual environment...
./letsencrypt-auto: línea 455: virtualenv: no se encontró la orden
wifislax letsencrypt # ./letsencrypt-auto-source/letsencrypt-auto --os-packages-only
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

You will need to bootstrap, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
OS packages installed

para que instale

wifislax letsencrypt # ./tools/venv.sh
+ export 'VENV_ARGS=--python python2'
+ VENV_ARGS='--python python2'
+ ./tools/_venv_common.sh -e 'acme[dev]' -e '.[dev,docs]' -e letsencrypt-apache -e letsencrypt-nginx -e letshelp-letsencrypt -e letsencrypt-compatibility-test
+ VENV_NAME=venv
+ rm -rf '*.egg-info'
++ date +%s
+ mv venv venv.1458521586.bak
mv: no se puede efectuar `stat' sobre «venv»: No existe el fichero o el directorio
+ true
+ virtualenv --no-site-packages venv --python python2
./tools/_venv_common.sh: línea 15: virtualenv: no se encontró la orden

el virtual y el pid que tiene que ser en phython creo ?n0¿ eso dice en el inglis pitinglis

son buenos hasta me da la pantalla hasta la pagina con ayuda pero yo con mi cabeza voy mu poco a poco al final esta como se hace por si alguien lo entiende y  lo explica un poco aqui esta

https://virtualenv.pypa.io/en/latest/re … nv-command

Ultima edición por dynyly (21-03-2016 02:42:46)

Desconectado

#13 21-03-2016 02:51:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

Lo siento me iba a dormir y me hace tarde para poner me a pensar y buscar... mañana mirare esto.
¿Estas seguro que wifislax es la mejor opción? Lo digo porque dos veces :

Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

te faltan unos directorios y otras cosas...
mañnana más... saludos

edit

No tengo mucho tiempo es ya muuuuuuuuuy tarde y además no controlo python y menos slackware y sus productos derivados... lo que parece claro (entre otras cosas) es que tienes que instalar virtualenv ya que "no se encuentra la orden"
Es muy fácil con debian, ubuntu etc... (sudo apt-get install virtualenv ) no debería ser muy complicado en wifislax pero ni idea...
buenas noches, otro día examinaré más esto... mañana será otro día.... supongo- big_smile

Desconectado

#14 28-02-2020 17:22:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,730

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

Cinco años tras su creación, Let's encrypt supera a los mil millones de certificados emitidos. biere
La cifras hablan por si solas:
   - Antes de la llegada de Let's Encrypt tan solo 30% de las webs benefician de cifrado SSL.
   - Gracias a le'ts encrypt alcanzamos hoy en día los 80% de trafico mundial cifrado debido a la generalización de los sitios en https
En estados unidos las cifras son mejores aún:

Today, Let's Encrypt's billionth certificate has been issued, it services 192 million websites, and the United States' portion of the Internet is a whopping 91-percent encrypted. The project manages this on nearly the same staff and budget it did in 2017—it has gone from 11 full-time staff and a $2.61 million budget then to 13 full-time staff and a $3.35 million budget today.

¡91% de webs "seguras"!   
Al democratizar el cifrado en paginas web, la EFF y Mozilla (y otros) han cambiado el rostro de la web mundial
Es sin duda el avance más importante de la década para hacer la web más segura y más respetuosa de nuestra privacidad.
Era importante recordarlo y saludar como se debe el éxito de esta incitativa altruista.
    ¡Larga vida a Let's encrypt! smile
Fuente:

Desconectado

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 166 Hoy 15:25:52 por Patcher
Pegado:
521 339984 10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah  [ 1 2 ]
27 1242 09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22
1 205 08-05-2023 19:53:26 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
447 66090 22-04-2023 15:31:13 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: klurosu
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 2,446
Número total de temas: 1,637
Número total de mensajes: 15,586

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36